Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Novo relatório de spear phishing da Barracuda mostra que 50% das organizações estudadas foram vítimas de spear phishing em 2022

 

-      Investigação da Barracuda Networks revela que 24% das organizações estudadas tiveram pelo menos uma conta de e-mail comprometida através da apropriação de conta

●      Em média, as organizações demoram quase dois dias para detectar um incidente de segurança de e-mail

●      Atores maliciosos enviam uma média de 370 e-mails maliciosos de cada conta comprometida

 

CAMPBELL, Calif., 24 de maio de 2023 — Barracuda Networks Inc. (Barracuda), um parceiro de confiança e fornecedor líder de soluções de segurança baseado em nuvem, publicou hoje o seu relatório de tendências de spear phishing de 2023, que mostra que 50% das organizações estudadas foram vítimas de spear phishing em 2022 — e 24% tiveram pelo menos uma conta de e-mail comprometida através da apropriação de conta.

O relatório apresenta dados e análises proprietárias sobre spear phishing, baseando-se num conjunto de dados que inclui 50 mil milhões de e-mails distribuídos por 3,5 milhões de caixas de correio, incluindo quase 30 milhões de e-mails de spear phishing. O relatório também apresenta resultados de um inquérito de pesquisa encomendado pela Barracuda. O inquérito, conduzido pelo investigador independente Vanson Bourne, questionou profissionais de TI desde os papéis de linha da frente até aos cargos mais seniores em 1.350 empresas com 100 a 2.500 funcionários, em várias indústrias nos países dos EUA, EMEA e APAC.

No geral, a pesquisa mostra que os cibercriminosos continuam a bombardear as organizações com ataques por e-mail direcionados, e muitas empresas estão a ter dificuldades em acompanhar. Embora os ataques de spear phishing tenham um volume baixo, são generalizados e altamente bem-sucedidos em comparação com outros tipos de ataques por e-mail.

  • O spear phishing é generalizado: 50% das organizações analisadas foram vítimas de spear phishing em 2022, e uma organização típica recebeu 5 e-mails de spear-phishing altamente personalizados por dia.
  • Estes ataques têm muito sucesso: Os ataques de spear phishing representam apenas 0,1% de todos os ataques transmitidos por e-mail, de acordo com dados da Barracuda, mas são responsáveis por 66% de todas as violações.
  • As organizações estão a sentir o impacto: 55% dos inquiridos que sofreram um ataque de spear-phishing relataram máquinas infetadas com malware ou vírus; 49% relataram ter dados sensíveis roubados; 48% relataram ter credenciais de login roubadas; e 39% relataram perda monetária direta.
  • A deteção e resposta a ameaças continua a ser um desafio: Em média, as organizações demoram quase 100 horas a identificar, responder e remediar uma ameaça por e-mail pós-entrega — 43 horas para detetar o ataque e 56 horas para responder e remediar após a deteção do ataque.
  • O trabalho remoto está a aumentar os riscos: Os utilizadores em empresas com mais de 50% da força de trabalho remota relatam níveis mais elevados de e-mails suspeitos — 12 por dia em média, em comparação com 9 por dia para aqueles com menos de 50% da força de trabalho remota.
  • Ter mais trabalhadores remotos atrasa a deteção e resposta: As empresas com mais de 50% da força de trabalho remota também relataram que leva mais tempo tanto para detetar como para responder a incidentes de segurança de e-mail — 55 horas para detetar e 63 horas para responder e mitigar, em comparação com uma média de 36 horas e 51 horas, respetivamente, para organizações com menos trabalhadores remotos.

“Embora o spear phishing tenha um volume baixo, com as suas táticas direcionadas e de engenharia social, a técnica leva a um número desproporcional de violações bem-sucedidas, e o impacto de apenas um ataque bem-sucedido pode ser devastador,” disse Fleming Shi, CTO, Barracuda. “Para ajudar a manter-se à frente destes ataques altamente eficazes, as empresas devem investir em soluções de proteção contra apropriação de conta com capacidades de inteligência artificial. Tais ferramentas terão uma eficácia muito maior do que os mecanismos de deteção baseados em regras. A melhoria na eficácia da deteção ajudará a parar o spear-phishing com uma resposta reduzida necessária durante um ataque.”

 

Recursos:

Descarregar o relatório completo: https://www.barracuda.com/reports/spear-phishing-trends-2023

Leia o post do blog: http://cuda.co/blg052323

 

Sobre a Barracuda

Na Barracuda, esforçamo-nos por tornar o mundo num lugar mais seguro. Acreditamos que todas as empresas merecem acesso a soluções de segurança de nível empresarial, concebidas para a cloud, que sejam fáceis de comprar, implementar e utilizar. Protegemos e-mail, redes, dados e aplicações com soluções inovadoras que crescem e se adaptam ao percurso dos nossos clientes. Mais de 200,000 organizações em todo o mundo confiam na Barracuda para as proteger — de formas que nem sequer sabem que estão em risco — para que se possam concentrar em levar o seu negócio ao próximo nível. Para mais informações, visite barracuda.com.

Barracuda Networks, Barracuda e o logótipo da Barracuda Networks são marcas registadas ou marcas comerciais da Barracuda Networks, Inc. nos EUA e noutros países.

Informações da empresa

Produtos e Soluções

Contacte-nos

Our Websites

Legal

© 2003 – 2026 Barracuda Networks, Inc. Todos os direitos reservados.